|
csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread Als erstes muss ich sagen, dass ich kein fortgeschrittener User bin, mir aber mal GMER als Rootkit Detektor heruntergeladen habe. Mein GMER Rootkit Detektor zeigt mir nun csrss.exe als vermeintlichen Thread an. Unter Prozessen in meinem Task-Manager wird sie doppelt aufgeführt. Könnte ich befallen sein? Mein PC hat auf jeden Fall regelmäßig Probleme. Wenn ja, wie kann ich mich dagegen wehren? Wäre für alle Hilfe sehr dankbar! |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST.txt FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014 01 |
Addition.txt FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2014 01Combofix Logfile: Code: ComboFix 14-12-14.01 - Melocoton 15.12.2014 11:28:00.1.4 - x64 |
Was ist mit meiner Frage nach bisherigen Funden? Und wenn du schon sagst dein PC hätte Probleme wär es auch von Vorteil wenn du diese mal genauer schildern könntest. |
Gmer log GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-12-15 16:08:58 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000038 ST1000LM024_HN-M101MBB rev.2AR10001 931,51GB Running: q323nsrh.exe; Driver: C:\Users\MELOCO~1\AppData\Local\Temp\kgloypoc.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\ntoskrnl.exe!KiCpuId + 988 fffff8005ea693dc 1 byte [31] ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\dwm.exe[1000] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\dwm.exe[1000] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\dwm.exe[1000] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2172] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fc5ba71b32 4 bytes [A7, 5B, FC, 07] .text C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe[2172] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fc5ba71b3a 4 bytes [A7, 5B, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[4296] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[4296] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[4296] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\nvvsvc.exe[4356] C:\WINDOWS\system32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\nvvsvc.exe[4356] C:\WINDOWS\system32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\nvvsvc.exe[4356] C:\WINDOWS\system32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\nvvsvc.exe[4356] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc6280177a 4 bytes [80, 62, FC, 07] .text C:\WINDOWS\system32\nvvsvc.exe[4356] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc62801782 4 bytes [80, 62, FC, 07] .text C:\WINDOWS\system32\taskhostex.exe[4132] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\taskhostex.exe[4132] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\taskhostex.exe[4132] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Elantech\ETDCtrl.exe[4244] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Elantech\ETDCtrl.exe[4244] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Elantech\ETDCtrl.exe[4244] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\Explorer.EXE[4696] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\Explorer.EXE[4696] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\Explorer.EXE[4696] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Classic Shell\ClassicStartMenu.exe[4896] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Classic Shell\ClassicStartMenu.exe[4896] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Classic Shell\ClassicStartMenu.exe[4896] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Elantech\ETDCtrlHelper.exe[4628] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Elantech\ETDCtrlHelper.exe[4628] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Elantech\ETDCtrlHelper.exe[4628] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3612] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3612] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\WINDOWS\system32\wbem\unsecapp.exe[3612] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[5344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[5344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[5344] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\system32\igfxext.exe[5536] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Windows\system32\igfxext.exe[5536] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\system32\igfxext.exe[5536] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3872] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3872] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3872] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5964] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc6280177a 4 bytes [80, 62, FC, 07] .text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[5964] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc62801782 4 bytes [80, 62, FC, 07] .text C:\Windows\System32\igfxtray.exe[5764] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\igfxtray.exe[5764] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\igfxtray.exe[5764] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe[5084] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\hkcmd.exe[5924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\hkcmd.exe[5924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\hkcmd.exe[5924] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\igfxpers.exe[1412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\igfxpers.exe[1412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\igfxpers.exe[1412] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Windows\System32\igfxpers.exe[1412] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc6280177a 4 bytes [80, 62, FC, 07] .text C:\Windows\System32\igfxpers.exe[1412] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc62801782 4 bytes [80, 62, FC, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[5488] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[5488] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[5488] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[5056] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[5056] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[5056] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Dolby PCEE4\pcee4.exe[5324] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Dolby PCEE4\pcee4.exe[5324] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Dolby PCEE4\pcee4.exe[5324] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[4988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[4988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[4988] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2644] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fc5ba71b32 4 bytes [A7, 5B, FC, 07] .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2644] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fc5ba71b3a 4 bytes [A7, 5B, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe[5408] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe[5408] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtTray.exe[5408] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[4812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[4812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[4812] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[4812] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007fc5ba71b32 4 bytes [A7, 5B, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[4812] C:\WINDOWS\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007fc5ba71b3a 4 bytes [A7, 5B, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe[2984] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc5f2e1532 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe[2984] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc5f2e153a 4 bytes [2E, 5F, FC, 07] .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe[2984] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc5f2e165a 4 bytes [2E, 5F, FC, 07] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [600:624] fffff960008b25e8 Thread C:\WINDOWS\system32\svchost.exe [1784:4036] 000007fc5dd61544 Thread C:\WINDOWS\system32\svchost.exe [1784:3596] 000007fc5dfe55dc Thread C:\WINDOWS\system32\svchost.exe [1784:3816] 000007fc572e4910 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code |
Logs bitte immer in CODE-Tags Es fehlen immer noch Logs mit Funden des Virenscanners oder von MBAM falls es denn mal Funde gab. Und die Problembeschreibung fehlt auch noch. |
Hallo Cosinus, Erst ein mal danke für deine schnelle Antwort. Zwischen den LOG Postings hattest du schon wieder geantwortet, sodass ich noch gar nicht fertig war, mit meiner Antwort :). Ich habe dir jetzt das von dir angeforderte LOG von FRST plus ein Comofix und einen GMER LOG geschickt, in dem er mir auch jenen Thread angezeigt hat. Dabei hat bisher leider nur GMER etwas gefunden: ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [600:624] fffff960008b25e8 Thread C:\WINDOWS\system32\svchost.exe [1784:4036] 000007fc5dd61544 Thread C:\WINDOWS\system32\svchost.exe [1784:3596] 000007fc5dfe55dc Thread C:\WINDOWS\system32\svchost.exe [1784:3816] 000007fc572e4910 Malwarebytes und Sophos melden meine PC einwandfrei, daher glaube ich auch, dass es sich um einen tiefen Rootkit handelt, den ich aber leider überhaupt nicht mehr wegbekomme jetzt :(. csrss.exe wird in meinem Task-Manager doppelt angezeigt. Probleme sind, dass mein Internet erst einwandfrei funktioniert, sich dann aber nach ein paar Minuten wieder abschaltet und gar nichts mehr geht. Ich habe schon diverse Verbindungen ausprobiert, die auf anderen PC's alle einwandfrei funktionieren, bei mir aber alle nicht mehr, am Internet und am Browser liegt es also auf jeden Fall nicht, ich vermute, dass das was GMER mir anzeigt dafür sorgt oder? Liebe Grüße Melo PS: entschuldige, gibt es einen Trick für die Log-Dateien, dass sie in Code erscheinen? |
Combofix? Soll nicht auf eigne Faust ausgeführt werden... Zitat:
Zitat:
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Sophos und Antimalwarebytes haben jetzt und auch davor nichts angezeigt. Leider hat nur GMER hat etwas gefunden. Und wie gesagt, egal welche Verbindung oder welchen Browser ich benutze, mein Internet wird durch das was ich habe, komplett blockiert. Zwar baut es eine Verbindung auf, nach kurzen Momenten geht aber trotz aufgebauter Verbindung schon gar nichts mehr. Manchmal lässt sich Firefox selbst nach einem Neustart nicht mehr ausführen, da mir das Programm anzeigt, es liefe gerade noch und müsse erst ein mal beendet werden. Dabei lässt es sich aber leider weder direkt noch über den Task-Manager beenden. |
GMER ist kein Virenscanner, in dem erzeugten Log wird immer was drinstehen was aber nicht bedeutet, dass es etwas böses gefunden hat! Ich seh hier so keine Hinweise auf ein Rootkit. Und csrss.exe ist eine legitime essentielle Windows-Systemdatei. Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
adware cleaner LOG AdwCleaner Logfile: Code: # AdwCleaner v4.105 - Bericht erstellt am 18/12/2014 um 04:33:40 |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-12-2014[/code] |
JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board
